Gestión de incidentes y eventos de seguridad (siem)



por

Definición: ¿Qué significa la gestión de incidentes y eventos de seguridad (SIEM)?

La gestión de incidentes y eventos de seguridad (SIEM) es el proceso de identificar, monitorear, registrar y analizar eventos o incidentes de seguridad dentro de un entorno de TI en tiempo real. Proporciona una vista integral y centralizada del escenario de seguridad de una infraestructura de TI.

La gestión de incidentes y eventos de seguridad también se conoce como gestión de eventos de información de seguridad.

Techinfo explica la gestión de incidentes y eventos de seguridad (SIEM)

SIEM se implementa a través de software, sistemas, dispositivos o alguna combinación de estos elementos. En términos generales, hay seis atributos principales de un sistema SIEM:

  • Retención: Almacenamiento de datos durante períodos prolongados para que se puedan tomar decisiones a partir de conjuntos de datos más completos.
  • Dashboards: Se utiliza para analizar (y visualizar) datos en un intento de reconocer patrones o actividad objetivo o datos que no encajan en un patrón normal.
  • La correlación: Clasifica los datos en paquetes que son significativos, similares y comparten rasgos comunes. El objetivo es convertir los datos en información útil.
  • Alertando: Cuando se recopilan o identifican datos que desencadenan ciertas respuestas, como alertas o posibles problemas de seguridad, las herramientas SIEM pueden activar ciertos protocolos para alertar a los usuarios, como notificaciones enviadas al tablero, un correo electrónico automático o un mensaje de texto.
  • La agregación de datos: Los datos se pueden recopilar de cualquier número de sitios una vez que se introduce SIEM, incluidos servidores, redes, bases de datos, software y sistemas de correo electrónico. El agregador también sirve como un recurso de consolidación antes de que los datos se envíen para correlacionarlos o retenerlos.
  • Cumplimiento: Se pueden establecer protocolos en un SIEM que recopilen automáticamente los datos necesarios para el cumplimiento de las políticas de la empresa, la organización o el gobierno.